2023年勒索軟件贖金或將創下歷史新高
責編:gltian |2023-07-14 15:54:01根據區塊鏈分析公司Chainaanalysis的一份報告,勒索軟件是今年唯一出現增長的加密貨幣犯罪類別,而其他所有犯罪類別,包括黑客、詐騙、惡意軟件、違禁品銷售、欺詐商店和暗網市場收入,均大幅下降(下圖)。
報告稱:“勒索軟件是2023年迄今為止唯一呈上升趨勢的基于加密貨幣的犯罪形式。勒索贖金有望創下新的紀錄。截至6月份,勒索軟件攻擊者已勒索至少4.491億美元。”
如下圖Chainaanalysis所示,2023年上半年勒索軟件的年度累計收入已達到2022年總收入的90%。
如果收入增長速度保持在這一水平,到2023年底,勒索軟件攻擊者將從受害者身上獲利約9億美元,有可能打破2022年創紀錄的9.4億美元。
分析人士認為,所謂的“大型狩獵”是勒索軟件收入大幅增長背后的推動力,因為網絡犯罪分子已重新瞄準可勒索大筆贖金的大型企業和機構。
這一趨勢反映在贖金支付分布圖上(下圖),2023年上半年顯示右側出現前所未有的增長,對應于大筆支付。
BlackBasta、LockBit、ALPHV/Blackcat和Clop是高額贖金付款的主要接收者,其中Clop的平均贖金規模為170萬美元,中位付款金額為190萬美元。
Clop利用文件傳輸工具中的兩個零日漏洞發起兩波大規模攻擊:今年第一季度的Fortra的GoAnywhere和二季度的Progress的MOVEit Transfer。
據NCC Group當時報道,Clop的GoAnywhere利用活動涉及129次攻擊,直接導致2023年3月成為勒索軟件活躍性破紀錄的一個月。
MOVEit攻擊浪潮規模更大,到目前為止已有296名受害企業,并且每周都有更多受害企業在Clop勒索網站上披露。
另一方面,2023年上半年小額勒索軟件也呈增長趨勢。大量小額勒索贖金支付給了Dharma、Phobos和STOP/DJVU等采用“噴射攻擊”的勒索軟件即服務(RaaS),小額勒索贖金通常為數百美元(下圖)。
來源:GoUpSec